实验环境:phpstudy, DVWA,burpsuite
演示过程:
<1>使用burp代理提交内容
(代理推荐使用FoxyProxy小插件)
<2>burp中寻找CSRF POC自动化生成选项
<3>可以看到如下为自动化生成POC
自动化编写有时候有些是不能用的,最好是自己改一些
<4>将HTML代码复制到新建的csrf.html中
<5>将其打开
<6>点击请求
可以看到成功改变密码。
这种方式虽然成功了,但是必须跟用户产生交互才能执行成功,因此我们需要更改一下代码,使它更难被发现。
<7>增加两行js脚本代码,从而实现自动化虚拟请求
<8>再次打开网站验证,发现很快跳转从而大大降低被发现率